„Сајбер безбедност у многоме подсећа на здравствени систем — најпре се мора препознати постојање проблема, затим развити одговарајућа терапија, и тек онда почиње лечење. Превентивне навике значајно смањују ризик, али га не елиминишу“, речи су Владана Тодоровића, стручњака из Србије који је живот посветио овој комплексној технолошкој области.

Владан је оснивач компаније Advanced Security Technologies из Сингапура, чије решење бирају организације са најстрожим безбедносним захтевима — од влада до корпорација. Разлог је чињеница да њихов систем не само да препознаје и реагује на сајбер нападе — већ их предвиђа и спречава. Управо способност аутономне, превентивне заштите издваја их од конкуренције, што је Владан описао на примеру једног од клијената — компаније Сименс:

„У великим системима као што је Сименс, суочавали смо се са изазовом да смо стално каснили за нападачима. Они би осмислили нови вектор напада, а ми бисмо морали прво да га детектујемо, па затим да развијемо начин заштите.

Наше решење мења тај однос снага. Инспирисани недавно откривеним начином комуникације међу дрвећем путем подземне микоризне мреже — где једно дрво, када га нападне паразит, кроз корење упозори остала, омогућавајући им да унапред активирају одбрану — ми смо развили адаптивни безбедносни систем који функционише на сличан начин.“

Комбиновањем инкременталног учења вештачке интелигенције и real-time размене знања међу уређајима, омогућили су да сваки напад буде не само заустављен, већ и искоришћен као податак за унапред припремање целе мреже. Њихови уређаји међусобно размењују податке из специјализованих замки и уче континуирано, без потребе за ручним ажурирањима или одржавањем.

Из компаније Advanced Security Technologies изродио се домаћи spin-off стартап NanoWAF, који је недавно учествовао на НИНЏА акцелераторском програму где је уврштено међу пет најуспешнијих домаћих стартапа.

Тим поводом, представници стартапа стекли су прилику да посете Јапан и Сингапур, где су у пракси применили нова знања и градили односе на азијском тржишту. „Мисију“ на азијско тржиште предводио је Данијел Соколовић — мастер инжењер софтвера и система који је у фирми Advanced Security Technologies од њеног оснивања.

Данијела су од малих ногу занимале „шифре“, а и даље чува папир на коме је у првим разредима основне школе направио једноставан метод субституције који је успешно користио! За време студија, направио је свој алгоритам за енкрипцију, што представља почетак његовог пута у свет информационе безбедности. Уследио је мноштво узбудљивих пројеката у фирми AST, а један од њих је и NanoWAF, о којем нам говори у интервјуу за Нетокрацију.

Имуни систем за веб апликације

Разговор са Данијелом започели смо о иновативном приступу заштити веб апликација у МСП сектору, који одликује стартап NanoWAF. Срж њиховог система представља машинско учење у реалном времену, што их, како тврде, јасно издваја од традиционалних signature-based WAF решења.

Шта то све значи? Данијел нам је са задовољством објаснио:

„Замислите систем који се састоји од много повезаних уређаја у оквиру једне групе, или кластера уређаја. То може бити на нивоу једне фирме, са 50 до 100 уређаја, или на нивоу више центара, са 1.000 до 10.000 уређаја, па чак и на нивоу једне државе, или више њих. Све те уређаје повезујемо и формирамо заједнички 'имуни систем' за њих.

Овај „имуни систем“, према речима нашег саговорника, функционише по принципу сличном људском телу — уместо да чека да се напад анализира и докуметује, реагује моментално. У тренутку када напад погоди било који уређај из кластера, сви остали уређаји у мрежи аутоматски добијају имунизaцију против тог специфичног напада, и то у реалном времену.“

Док напад још траје на првом, „нултом“ уређају, остатак мреже већ је заштићен од истог претњог обрасца. Кључну улогу у овој заштити играју специјализовани модели машинског учења. Они омогућавају изолацију нападача, додатно тренирање модела на основу тренутних инцидената и њихову дистрибуцију ка свим уређајима унутар мреже.

На тај начин, знање стечено кроз један напад постаје тренутно расположиво целој заједници уређаја. Данијел је истакао важност брзине и координације:

„Попут правог имуног система код човека, који свакако неће чекати неколико дана да се окупи тим доктора и анализира шта се десило у телу пацијента… поента је да целокупан систем реагује одмах, током напада, и да то новостечено знање дели са свим повезаним уређајима у групи, како би они у истом тренутку били заштићени.“

Минимални ресурси, максимална заштита

Једна од кључних предности NanoWAF система јесте ефикасност на IoT и IIoT уређајима, који често имају ограничене ресурсе када је у питању меморија, CPU и латенција. Управо из тих изазова проистекла је и њихова инжењерска филозофија. Систем је, како је објаснио наш саговорник, пројектован тако да захтева изузетно мало меморијског простора — реда величине свега 1MB:

„Када је у питању CPU потрошња, она је, према њиховим тестовима, толико ниска да уређаји практично и не примећују присуство NanoWAF софтвера. Ово значи да се не ремети основна функција уређаја, било да је реч о IP камерама, штампачима или другим IoT компонентама.“

Од самог почетка развоја, поставили су себи као једну од три кључне техничке смернице управо минималну потрошњу ресурса. Импресивне су и перформансе самог система одлучивања: брзина предикције достиже ниво од 50 до 100 микросекунди, док се у идеалним условима и уз додатне оптимизације постиже и предикција од свега неколико микросекунди.

Њихова амбиција иде и даље — сањају о систему који ће радити предикцију за мање од једне микросекунде. Управо из те тежње ка екстремној брзини и прецизности настао је назив NanoWAF.

Борба против ‘лажних узбуна’

Након што смо се упознали са основним принципима рада NanoWAF система, разговор са Данијелом је прешао на једну од најважнијих тема у области примене вештачке интелигенције у сајбер безбедности — проблем лажно позитивних детекција и такозваног alert fatigue, односно замора од прекомерних аларма који оптерећују безбедносне тимове и могу довести до пропуштања стварних претњи.

Сагласан да је ово добро и дуго познат проблем у целој индустрији, Данијел нам је објаснио да су подаци за тренирање и валидацију модела од пресудног значаја за решавање овог изазова. Често се у анализама и радовима на интернету могу пронаћи пројекти који користе исте или сличне скупове података, што само додатно истиче чињеницу да за AI системе — података никада није довољно.

У свом раду, NanoWAF користи разноврсна знања за обучавање својих модела. То укључује како добро познате и детаљно изучене технике и векторе напада на већ познате рањивости, тако и напредне, до тада невидјене технике — то јест zero-day нападе, које су у више наврата успешно идентификовали и неутралисали. Данијел је поделио и један конкретан пример:

„Цела ова идеја је у некој својој најранијој фази почела да се назире крајем 2021. године, када смо успешно ухватили и спречили zero day – Log4shell.“

Виртуелно клонирање и аутономно прилагођавање

Пре него што систем уопште уђе у продукциони рад, пролази кроз тзв. фазу иницијације. У оквиру те фазе, NanoWAF користи иновативне технике виртуелног клонирања постојећих сајбер система, за шта су ове године и добили патент у Сједињеним Америчким Државама. Овај приступ омогућава систему да се још у својој почетној фази рада потпуно прилагоди конкретној инфраструктури коју штити.

Посебна вредност оваквог дизајна огледа се у његовој непрекидној прилагодљивости. Наиме, чак и када дође до промене верзије софтвера, нових надоградњи или било каквих системских измена код клијента, NanoWAF остаје у кораку са тим променама.

Систем се развија заједно са инфраструктуром, континуирано прилагођавајући своју заштиту свим новим итерацијама — и то потпуно аутономно. „Лепота оваквог приступа је управо у томе да је он по својој природи прилагодљив, и то му је један од главних задатака“, истакао је Данијел.

Шта је донео НИНЏА акцелератор?

Разговор са Данијелом дотакао се и важног пословног успеха који је његов тим недавно остварио кроз учешће у НИНЏА акцелераторском програму. Осврнули смо се на значај који је овај програм имао за даљи развој стартапа NanoWAF, који је, као spin-off пројекат компаније Advanced Security Technologies, већ привукао пажњу стручне јавности. Данијел је истакао колико је то искуство било драгоцено:

„Учешће у НИНЏА акцелераторском програму било је изузетно важно за NanoWAF, како у смислу валидације нашег пословног модела, тако и у погледу даљег развоја. Бити препознат као један од пет најуспешнијих домаћих стартапа за нас је потврда да смо на правом путу, али и подстрек да наставимо још амбициозније.“

Сам програм омогућио им је да практично тестирају своју идеју на тржишту, успоставе контакте са менторима и инвеститорима, али и да много дубље сагледају потенцијал глобалног позиционирања свог производа. Кроз интензиван рад током акцелераторских сесија, унапредили су своју go-to-market стратегију, јасно дефинисали кључне метрике раста и отворили озбиљне преговоре са потенцијалним партнерима.

Освајање тржишта Азије

Посебан значај имала је и прилика да, у оквиру програма, посете Јапан и Сингапур. Ово међународно искуство донело је нове увиде и отворило врата ка азијском тржишту. Данијел је поделио своје утиске са тог пута:

„НИНЏА програм нам је дао ветар у леђа — и са знањем, и са мрежом контаката — што ће играти кључну улогу у наредној фази развоја NanoWAF-а.“

Иако је азијско тржиште веома специфично и захтевно, њихова идеја наишла је на врло позитиван пријем. Није било неразумевања у погледу техничког решења; напротив, многи су са великим интересовањем улазили у дубље техничке дискусије и похвалили концепт који развијају.

Од посебног значаја за будући развој била је серија разговора са инвеститорима, који су показали значајан ентузијазам, препознајући потенцијал и иновативност NanoWAF-а. Ово је допринело томе да стартап сада има јаснији пут ка реализацији својих глобалних амбиција.

Извор: Нетокрација