Defenselayers: Cały kontener bezpieczeństwa

defenselayers caly kontener bezpieczenstwa
Udostępnij:
Twórcy oprogramowania nie piszą wszystkiego od zera. W branży powszechnie korzysta się z ogólnie dostępnych, wcześniej stworzonych rozwiązań, które udostępniane są często w pakietach open source, akceptowanych dziś nawet przez największych komercyjnych graczy na rynku IT. Jednak korzystanie z takiego kodu jest obarczone ryzykiem pobrania wirusa czy bycia zhackowanym. Zapanowanie nad tym właśnie ryzykiem oraz popularyzacja środowiska open source to pomysł twórców pewnego startupu, którzy po 15 latach tworzenia systemów dla administracji publicznej i bankowości znaleźli sposób, żeby wiedzę i pomysł zmienić w unicorna.

Tak powstał Defenselayers – polska spółka działająca w obszarze cybersecurity w chmurze, kontenerach i mikroserwisach, której nowatorskie podejście do zabezpieczania procesów tworzenia oprogramowania i jego eksploatacji w sieci, w znaczący sposób usprawnia i zabezpiecza procesy programowania, skracając time to market i przynosząc organizacjom, i firmom wymierne korzyści.

W 2019 roku na wsparcie finansowe dla startupu zdecydował się Valuetech Seed - fundusz venture capital inwestujący w młode firmy technologiczne, które rozwijają przełomowe rozwiązania dla przemysłu. - Defenselayers przykuło naszą uwagę przede wszystkim swoim doświadczeniem i zrozumieniem potrzeb rynku, na którym twórcy startupu działają profesjonalnie od ponad 15 lat. Ich nowatorskie podejście do produktu jako usługi sprzedawanej w modelu subskrypcji ma ogromny potencjał na wyskalowanie – twierdzi Wojciech Ratymirski, Co-founder Valuetech Seed. - Dziś spółka szuka finansowania na kolejną rundę, aby zacząć skalowanie swojej sprzedaży w kanałach elektronicznych – dodaje Wojciech Ratymirski.

(Nie) Bezpieczna droga

Ataki ransomware, luki w systemach i wycieki danych stają się normą. Skala cyberprzestępczości i jej skutków wzrasta w dramatyczny sposób. Cyberbezpieczeństwo nigdy nie było tak ważne, jak dziś a jego waga będzie tylko rosła.

- Postępująca swoboda wymiany informacji, popularyzująca technologie oparte na Cloud Computing czy IoT sprawia, że co krok, właściwie na każdym poziomie, jesteśmy narażeni na włamania oraz ataki hackerskie, skutkujące czy to kradzieżą danych, unieruchomieniem systemu, czy próbami wyłudzeń i szantaży. Dzieje się tak również w wyniku słabych i przestarzałych zabezpieczeń istniejących platform i rozwiązań typu open source – mówi Aleksander Czarnowski, Co-founder w Defenselayers.

„Open Source Security and Risk Analysis Report” z 2020 roku, opracowany przez firmę Synopsys, donosi, że aż 75% z ponad 1250 z komercyjnych baz kodów w 17 analizowanych branżach zawierało potencjalne luki, a 49% sprawdzonego kodu zawierało podatności kwalifikowane jako bardzo poważne. Skala podatności technologii tego typu jest zatrważająca. Dodatkowym problemem okazują się być kwestie licencyjne. Jak wynika z raportu, aż 33% baz zawierało oprogramowanie bez licencji. To ogromne wyzwanie, które nie znalazło do tej pory skutecznego rozwiązania.

Konteneryzacja

Rynek od kilku lat coraz chętniej sięga po rozwiązania oparte na chmurze obliczeniowej, co w naturalny sposób wpływa na wzrost liczby usług dostarczanych w tym modelu. Dzieje się tak pomimo wciąż wątpliwej jakości zabezpieczeń rozwijanych systemów i braków kadrowych w obszarze cybersecurity.

Po rozwiązania oparte na Cloud Computing zaczęli również sięgać programiści, masowo dzieląc się w sieci kawałkami oprogramowania, które tworzą zarówno komercyjnie, jak i w sposób opensource-owy.

Aby wymiana informacji pomiędzy nimi postępowała jeszcze sprawniej, oprogramowanie dzielone jest na mikroserwisy. Te zaś, w celach optymalizacji procesu, przechowywane są w tzw. kontenerach aplikacyjnych.

- Konteneryzacja to następny krok w rozwoju, zaraz po wirtualizacji. Dziś coraz więcej firm pisze oprogramowanie używając mikroserwisów i kontenerów aplikacyjnych serwujących środowisko potrzebne do ich działania – wyjaśnia Aleksander Czarnowski, Co-founder Defenselayers. -To, co robimy w Defenselayers, to skuteczne zabezpieczanie tych kontenerów aplikacyjnych. Robimy to jednak inaczej niż nasza rynkowa konkurencja, której rozwiązania działają na zasadzie skanera i drukarki wypluwającej raport z rekomendacjami do wdrożenia. To nieefektywny system, niedostosowany do realiów zmieniającego się rynku, który z jednej strony cierpi na braki kadrowe specjalistów od cybersec, z drugiej zaś strony stara się optymalizować procesy produkcji by ograniczać koszty Już dziś na rynku w skali globalnej brakuje przeszło 3,5 mln specjalistów ds. bezpieczeństwa – dodaje.

Sposób zarządzania bezpieczeństwem kontenerów aplikacyjnych, jaki oferuje zespół Defenselayers, nie ma jeszcze na świecie konkurencji. To zupełna nowość.

Polacy oferują klientom nie tylko własnoręcznie napisane i zabezpieczone kontenery aplikacyjne. Swój biznes budują w modelu subskrypcji, czyli regularnie odświeżanej bazy potencjalnych zagrożeń oraz bieżącej obsługi klienckiej.

All in one

Programiści Defenselayers przygotowują autorskie, sprawdzone pod kątem bezpieczeństwa kontenery aplikacyjne i stosy technologiczne, w których każdy użytkownik może bezpiecznie zamknąć swój mikroserwis, bez obawy, że ktoś się do niego włamie.

- Skonteneryzowane stosy technologiczne, który bezpłatnie udostępniamy naszym klientom - zawierają m.in. w serwery aplikacji, bazy danych, języki programowania i inne narzędzia potrzebne programistom. Opłaty subskrypcyjne pobieramy wyłącznie za obsługę, w ramach której nasi klienci otrzymują od nas usługę monitoringu stanu bezpieczeństwa użytkowanych kontenerów oraz dostarczanie aktualizacji w przypadku wyrycia nowych podatności. Naszej oferty odnosi się również do obszaru compliance, w ramach którego gwarantujemy dostosowanie naszych technologii do aktualnie wymaganych norm i regulacji, jak np. RODO czy dyrektywy unijne – komentuje Aleksander Czarnowski z Defenselayers.

By móc zapewnić trwałość bezpieczeństwa oferowanych kontenerów Defenselayers przetwarza w swojej wewnętrznej bazie podatności oceany danych, na bieżąco pozyskiwanych z ogólnoświatowej cyberprzestrzeni. Wyniki ciągłej analizy tych danych wspomaganej technologiami Big Data i AI mają umożliwić spółce stworzenie globalnego centrum wiedzy o aktualnych cyberzagrożeniach.

Plany na przyszłość

Konteneryzacja dziś rozwija się na poziomie 30% rocznie i mniej więcej w takim tempie będzie rozwijał się rynek security labels.

- Szacujemy ze nasz rynek do 2024 będzie wart ponad 2 mld dolarów i to tylko na poziomie aplikacji skonteneryzowanych. Do 2024 chcielibyśmy mieć kilka punktów procentowych tego rynku – mówi Aleksander Czarnowski i dodaje, że od kiedy startup wystartował, czyli niespełna rok temu, wszystko idzie zgodnie z założonym planem.

- Udało nam się zbudować autorski i w pełni bezpieczny zestaw narzędzi do tworzenia kontenerów, który nazywamy Defenselayers Factory. Mamy już pierwsze skomputeryzowane technologie. Do końca roku będziemy mieli ich ponad 20, docelowo ponad 100, a wszystkie zostaną udostępnione w sklepie internetowym, – mówi Aleksander Czarnowski, co-founder Defenselayers

Twórcy startupu dodają, że wśród pierwszych klientów firmy jest już Asseco Data Systems, z którą wspólnie tworzą systemy dla samorządów i miast. Z ich kontenerów będzie korzystała połowa największych ośrodków w Polsce i setki samorządów. W portfolio klientów Defenselayers jest także SGB Bank S.A, który przeprowadza właśnie transformację cyfrową.

 

Artykuł powstał we współpracy z Defenselayers