CZ
CZ
en
ThreatMark: Raketa v oblasti kyberbezpečnosti
Příběhy úspěšných firem
9. 12. 2021

ThreatMark: Raketa v oblasti kyberbezpečnosti

Ve svých podnikatelských začátcích založil Michal Tresner kryptosměnárnu. Bylo to v době, kdy znal bitcoin málokdo. Mezi těmi málo lidmi ale byli i podvodníci, kteří přes kryptoměny prali peníze. Jedněm takovým naletěl i Michal. A to byl nakonec i jeden z důvodů, proč se začal věnovat kyberbezpečnosti. A spolu s kolegou Kryštofem Hilarem mu to jde náramně. S rostoucí mírou digitalizace roste i jejich firma ThreatMark. A to dokonce tempem, které jí v soutěži Deloitte Technology Fast 50 zajistilo 5. místo.

Podle Deloitte Fast Technology 50 jste pátou nejrychleji rostoucí firmou ve střední Evropě. Rostete o víc jak 2400 %. Jde to vůbec ukočírovat?

Raketový růst firmy je někdy složitý, samotné ocenění ale hodnotíme velice pozitivně. Ani jsem nečekal, že se dostaneme na tak vysokou příčku, z naší strany to byla opravdu nepředstíraná radost. Růst, který jsme za posledních pět, šest let zaznamenali, je pro nás totiž velmi špatně předvídatelný. Nerosteme jako klasický retail, že bychom sbírali stovky zákazníků nebo jako B2C byznys, který by měl stovky tisíc zákazníků. My máme velmi málo zákazníků, kteří platí za naše řešení velké částky. Uzavřít jeden obchod s velkou hodnotou je cíl, o který usilujeme asi 18 měsíců. A nikdy nevíme, jestli se nám to v tom daném roce podaří nebo ne. Každý další velký zákazník nám udělá obrovskou díru do predikce příjmů – v tomto případě v pozitivním slova smyslu. Je pro nás tedy obtížné odhadovat tempo růstu a plánovat podle toho investice.

Ve firmě je vás v současné době 70. Minulý měsíc jste uzavřeli další kolo fundraisingu v České republice, získali jste 3 miliony dolarů od Springtide Ventures. Jaký je váš plán?

V nejbližších šesti měsících máme v plánu dostat firmu na severoamerický trh. Chceme udělat z americké pobočky mateřskou organizaci, abychom byli vnímaní jako americká firma. Vyrůst bychom chtěli na 15 lidí v US a získat zákazníky a investice i tam. Ale růst chceme i v Evropě, ze současných 70 lidí bychom koncem příštího roku chtěli mít kolem 140 až 150 lidí. 

Zákazníky máte po celém světě – Kanada, střední Amerika, Afrika, Asie a střední Evropa. Bavíme se tedy o globálním trhu?

Od samého počátku stavíme naše řešení pro globální firmu. Nic z toho, co děláme, jsme nikdy nefokusovali jen na český trh. Na něm jsme začali, protože tady máme nejlepší kontakty, snadněji se nám buduje brand. Když se na to podíváte z pohledu firemní kultury, všechno od začátku píšeme v angličtině, komunikujeme v angličtině – tak, aby bylo jednoduché se dostat na jiný trh nebo nabrat kolegu ze zahraničí, který nemluví česky. Tohle mi přijde opravdu důležité a doporučil bych to každému, kdo má s firmou globální ambice. Vlastně bych doporučil každému zakladateli ať hlavně má ty globální ambice.

S dalšími klienty JIC jste sdíleli své investiční zkušenosti. Co je z pohledu startupu nejdůležitější v momentě, kdy shání investory?

Bylo to čerstvě poté, co jsme získali zmiňované 3 miliony dolarů od investora. Ještě zatepla jsme sdíleli zkušenosti, které se týkaly způsobu vyjednávání o investici. O tom, na co si dát pozor ve smluvní dokumentaci, ale třeba i o způsobech, jak může být investiční dokumentace koncipována, jaké nástroje můžou být použity. Kdybych se podobné informace dozvěděl před rokem, moc by mi to pomohlo. Jenže pokud bych je nepotřeboval zrovna v danou chvíli, stejně bych je zapomněl. Je skvělé, že se tato akce děje dostatečně často, aby se jí lidé mohli zúčastňovat v době, kdy jsou pro ně tyto informace aktuální.

Co podle vás mladým českým firmám chybí?

I když se situace stále zlepšuje a jižní Morava je v tomto zásadně napřed, pořád je u nás startupové prostředí v plenkách. Ve srovnání s velkými startupovými huby ještě máme co dohánět. A nemluvím hned o Izraeli, ale třeba o Berlíně nebo Londýně – to jsou místa, kde je to zázemí mnohem větší. Jsou to třeba zkušenosti investorů, kteří dokážou být pro startupy průvodcem i poradcem. Podpory za hranicemi je jednoduše mnohem víc. Rozhodně to ale neznamená, že by to pro české startupy měla být výmluva. Informací je všude spousta a lidí, kteří rádi poradí, také.

Podvodníka prozradí i pohyb myší

Pojďme i k vašemu bezpečnostním softwaru. Jak vlastně funguje?

Představte si, že uživatel přistoupí k nějakému webovému rozhraní internetového bankovnictví. V momentě, kdy otevře stránku, začínáme zkoumat parametry jeho počítače, jeho prohlížeče, síť, ze které přichází, čas a datum toho přístupu a další data, třeba geolokaci. Zároveň pozorujeme, jakým způsobem pohybuje myší, každým deset milisekund měříme přesnou polohu jeho myši, měříme, pod jakým úhlem najíždí na jednotlivá tlačítka nebo jak rychle píše na klávesnici.

A tohle všechno musí kopírovat jeho předchozí chování, je to tak?

Všechno, co v té aktuální relaci zjistíme, porovnáváme s jeho předešlým chováním, ale i s chováním 20 milionů jiných uživatelů, které jsme za poslední rok viděli, a to v reálném čase tak, abychom zjistili, jestli kontext všech informací odpovídá legitimnímu chování. Pokud ne, vyhodnocujeme, jak moc velká anomálie to je. Pokud překročí určitou úroveň, může se stát, že banka na backendu celou transakci zablokuje. Uživateli většinou zavolá a prověří, že ji chtěl provést skutečně on. Celkově je to velmi komplexní proces, který vede k vytvoření – a ověření – behaviorálního profilu toho daného uživatele.

Jedná se o hodně operací, které berete v potaz, jak rychle musíte reagovat? 

V řádu nanejvýš 150 milisekund. Profilování je kontinuální, po celou dobu relace zkoumáme, jestli je všechno v pořádku nebo nám něco připadá podezřelé. Banka se nás v průběhu relace několikrát doptává, co si myslíme o tom konkrétním uživateli, jeho zařízení nebo platební operaci. Typicky se tak děje při loginu, než posílá třeba smsku nebo nějakou push notifikaci, při transakci nebo změně hesla či limitu. Na nás je, abychom vytvořili skóre rizika. Pak už je na dané bance, jak se k tomu postaví.

Co když je člověk nějak indisponován, třeba má zlomenou ruku? Poznáte to?

Nemusí to být ani zlomená ruka, může se vrátit třeba z bujaré oslavy. Náš machine learning zatím na dálku nespočítá promile, ale odchylky od běžného chování pozná. V takovou chvíli samozřejmě záleží i na dalších faktorech. Pokud uživatel takto nestandardně posílá 10 korun, není třeba panikařit. Pokud se jeho chování hodně odlišuje a posílá zrovna 10 milionů korun, pak už důvod k panice může být. V takovém případě burcujeme banku, aby danou transakci prověřila.

Takže klienty jsou hlavně banky.

Ano, je to náš primární trh. Banky se snaží chránit svoje systémy a samozřejmě i úložiště peněz svých klientů – tak, aby jejich klienti věděli, že peníze, které si v bance střádají, jsou naprosto v bezpečí. Zároveň se ale banky snaží zajistit co nejlepší uživatelský zážitek a v tom je naše řešení unikátní. Tím, že na pozadí, kontinuálně a neviditelně ověřuje identitu a aktivitu uživatele, není nutné jej tak často žádat o zadání nějaké potvrzovací SMS nebo o jinou formu dodatečné, tzv. více-faktorové autentizace a autorizace.

Plánujete i širší záběr? 

V bankovnictví jsme začínali, naše technologie je ale využitelná velmi dobře i jinde. Máme k dispozici granulární sběr dat a nad ním chytrou AI-analytiku. Momentálně ji využíváme v oblasti podvodů. Zároveň to nemusí být jen
podvody v bankovnictví, ale i v e-commerce, gamingu, lendingu, na kryptoburzách a podobně. Kromě toho budeme odhalovat nejen anomálie u vracejících se uživatelů, ale i u uživatelů nových.

Nových? Jak se dá u nového uživatele zjistit, jestli má nějaký nekalý záměr?

Jde například o to, jak uživatel vyplňuje žádost o půjčku. Běžní uživatelé mívají určitou IT gramotnost, také třeba neznají daný formulář. Ti se pak při jeho vyplňování chovají jinak než útočník či podvodník, který žádá o pátou půjčku u páté organizace.  Na základě dat, která jsme sbírali při spoustě experimentů jsme zjistili, že dokážeme predikovat, jestli má daný uživatel záměr půjčku splatit nebo ne.

Fandové etického hackingu

Firmu jste zakládal s Kryštofem Hilarem. Jak jste se k do této oblasti dostali?

Oba jsme už od základní školy byli velkými fandy etického hackingu a všeho, co s tím souvisí. Prošli jsme si kariérou bezpečnostních konzultantů a etických hackerů. V rámci firmy AEC, kde jsme oba pracovali, jsme dostali zakázku od jedné velké české banky. Měli jsme prověřit bezpečnostní řešení od konkurenční firmy. Jenže se nám ho podařilo asi během dvou dnů odstavit a ještě znásobit útok na danou banku pomocí jejich bezpečnostního řešení. Ve finále to tedy bylo horší, než kdyby ho vůbec neměli.

A tak jste přišli na svůj produkt…

Udělali jsme svoje řešení, které jsme té bance poskytli a které fungovalo několik měsíců spolu s řešením původním. Dále jsme ho rozvíjeli ještě jako zaměstnanci pod hlavičkou původní firmy, až jsme se s tehdejšími majiteli dohodli, že z toho uděláme takový spin-off. A vyvinulo se nám to ve velice komplexní systém.

Související články

Aktuálně z JICu
Program Up2Circ podpoří firmy v přechodu na cirkulární ekonomiku. O podporu se mohou hlásit do konce května Až do 31. května se mohou české firmy ucházet o finanční i odbornou podporu z programu Up2Circ na posílení principů cirkulární ekonomiky ve firmě. Konkrétně se může jednat o prodloužení životnosti produktu, jeho design, recyklace a třeba i transformaci na byznysový model sdílené ekonomiky. Celkem se v této výzvě rozdělí mezi firmy 1,2 milionu...
2. 4. 2024
Příběhy úspěšných firem
MAIA Labs: umělá inteligence proti rakovině Někdo chce podnikat a zoufale hledá nápad. Lukáš Loun měl hned tři – a všechny skvělé. A tak si poslední den roku 2021 dal předsevzetí, že jeden z nich v novém roce probudí k životu. Loni touto dobou se přihlásil do programu Prototypuj a ověřuj. Dnes je z novoročního předsevzetí startup se strmým vzestupem a nadějí na ochranu zdraví pro...
18. 4. 2023
Příběhy úspěšných firem
Runecast: Kybervěštci Bulhar, Rumun, Chorvat, Kyrgystánec a Srb založí firmu v Brně. Tohle není začátek vtipu. Naopak. Jde o začátek velmi úspěšné firmy Runecast, kterou po deseti letech fungování koupil technologický obr Dynatrace. A byl u toho i JIC.
11. 4. 2024