Etickí hackeri útočia, aby pomohli. Slovákov ocenil aj Financial Times

Renomovaný časopis Financial Times zaradil tento rok slovenskú firmu Citadelo medzi tisíc najrýchlejšie rastúcich v Európe, patrí k top spoločnostiam etického hackingu.

, 09.08.2022 06:00
Hacker Foto:
Ilustračné foto.
debata

Jej úspešný príbeh sa začal písať v roku 2006. "Chceli sme si splniť sen o ideálnej práci a zároveň prispieť k vyššej dôveryhodnosti a bezpečnosti internetu tým, čo vieme najlepšie – odhaľovaním zraniteľných miest IT infraštruktúr simulovanými útokmi. Testujeme bezpečnosť cloudov a aplikácií, aby sme mohli zvýšiť celkovú úroveň informačnej bezpečnosti v organizáciách a spoločnostiach všetkých typov a veľkostí,“ hovorí generálny riaditeľ (CEO) a spoluzakladateľ Citadela Tomáš Zaťko.

V časoch silnejúcich kybernetických útokov je dôsledné zabezpečenie všetkých IT systémov dôležitejšie ako kedykoľvek predtým. Aby si firmy a organizácie boli isté, že sa útočníci nedostanú k citlivým dátam alebo inak skompromitujú ich infraštruktúru, je dobré, aby poznali svoje zraniteľné miesta. "Tie dokážu odhaliť tzv. dobrí hackeri. Namiesto vydierania či odcudzenia firemných informácií nasimulujú útok zacielený na slabé miesta serverov a aplikácií. Ak odhalia zraniteľnosti, poradia, ako ich opraviť,“ vysvetľuje T. Zaťko.

Odhalili tisícky slabých miest

Za posledných pätnásť rokov sa Citadelu podarilo odhaliť tisícky vážnych slabín vrátane zraniteľnosti v populárnom softvéri VMware vCloud Director, konkrétne v jeho webovom konfiguračnom rozhraní, ktorá na medzinárodnej stupnici závažnosti (CVSS 3.x Severity and Metrics) dosiahla skóre 8,8 z 10. Citadelo tiež pomáhalo developerovi navigačnej aplikácie Sygic Business Solutions preveriť bezpečnosť produktu Sygic FleetWork či odhaliť potenciálne kritické chyby e-shopu siete lekární Dr. Max.

Tomáš Zaťko (vpravo) so svojím tímom. Foto: Citadelo
Eticki hackeri Tomáš Zaťko (vpravo) so svojím tímom.

V roku 2017 zarezonovalo na českom a slovenskom trhu založenie platformy HackTrophy, ktorá rozvíja koncept tradičného penetračného testovania do formy spoločne využívanej ekonomiky. Prostredníctvom platformy si môžu firmy najať a zaplatiť etických hackerov, ktorí preveria bezpečnosť ich webových služieb. Projekt vznikol na základe spolupráce Citadela, spoločnosti Nethemba a spoluzakladateľa ESET-u Miroslava Trnku.

Renomé v zahraničí

Citadelo má v súčasnosti pobočky v Prahe, v Bratislave a najnovšie aj vo švajčiarskom meste Zug. Expanziu na ďalšie európske trhy umožnil vstup strategického investora. V roku 2020 sa stala väčšinovým vlastníkom Citadela švajčiarska firma Artmotion, ktorá poskytuje zabezpečené cloudové riešenia. Víziu ďalej rásť na zahraničných trhoch tak pomáha realizovať strategický investor, ktorý okrem financií priniesol svoje know-how, partnerstvo a chuť rozvíjať firmu spolu s majiteľmi a so zamestnancami. Slovensko-český manažment Citadela ostal vo vedení spoločnosti naďalej, obe firmy fungujú ako samostatné entity. "Od vstupu do švajčiarskej skupiny Artmotion v predminulom roku sa nám darí expandovať v regióne DACH – Nemecko, Rakúsko a Švajčiarsko. Zároveň sme výrazne rozšírili náš tím expertov a plánujeme ho posilňovať aj naďalej,“ hovorí T. Zaťko.

Radia bankám i podnikom

Rýchly a udržateľný rast firmy podčiarkuje aj 8. miesto v rebríčku FT 1000: Europe 's Fastest Growing Companies v oblasti kybernetickej bezpečnosti. Zoznam, ktorý zostavuje prestížny Financial Times, ponúka prehľad najrýchlejšie rastúcich firiem v Európe, ktoré dosiahli najvyšší percentuálny nárast tržieb v rokoch 2017 a 2020.

K zákazníkom Citadela patria telekomunikačné spoločnosti, banky, technologické firmy, ale aj veľké priemyselné podniky. V roku 2021 odhalili slovenskí etickí hackeri až 2 700 zraniteľností a dosiahli významný míľnik v podobe viac ako 1 000 dokončených projektov. Etickí hackeri majú ambíciu aj ďalej rásť na medzinárodnej úrovni, chcú si však zachovať svoju unikátnu kultúru. "Hľadáme profesionálov, ktorí sú zvedaví, neustále sa učia a dokážu viesť ostatných,“ uzatvára T. Zaťko.

© Autorské práva vyhradené

debata chyba
Viac na túto tému: #úspešné značky #etický hacking
Flowers