HY RU EN
Asset 3

Բեռնվում է ...

Էջի վերջ Այլ էջեր չկան բեռնելու համար

Որոնման արդյունքում ոչինչ չի գտնվել

Մանե Գևորգյան

Հայկական ստարտափ. Shellguard` հաքերների դեմ արհեստական բանականությամբ պաշտպանություն

Ստարտափի անվանումն արդեն շատ բան է ասում. shell` վահան, guard՝ պահապան կամ պաշտպան։ Shellguard-ն աշխարհում առաջինն է, որ առաջարկում է շարունակական penetration testing (թափանցելիության թեստ)՝ այն էլ խելամիտ ու հասանելի գնով։

Penetration test-ը նախատեսված է ցանկացած ընկերության համար՝ առցանց հարթակում իրենց խոցելիությունը գնահատելու նպատակով։ Այն թույլ է տալիս հասկանալ՝ արդյոք ապահո՞վ են բիզնեսն ու դրա տվյալների բազան։ Եթե ընկերությունն ունի, օրինակ, կայք, ապա շատ կարևոր է տվյալների ապահովությունը, որովհետև դրանց վնասվելու կամ կորցնելու (հաքերները կարող են գողանալ) դեպքում հաճախ հարկավոր է ծախսել միլիոններ դրանք վերականգնելու համար։ Այն ապահովում է նաև պաշտպանություն գումարների հնարավոր հափշտակումից և կայքի հասանելիության դադարեցումից (DDoS հարձակում):

Թեստն իրականացվում է նույն գործիքների և միջոցների կիրառմամբ, որոնք օգտագործում են հաքերները։ Այսինքն՝ այս թեստը հաքերների աշխատանքի կրկնօրինակում է։ Այն սկսվում է արտաքին և ներքին ենթակառուցվածքների ուսումնասիրումից, ինչն էլ թույլ է տալիս տեսնել խոցելի տեղերն ու արձանագրել՝ ինչ ազդեցություն դա կարող է ունենալ։ Անկախ ընկերության մեծությունից՝ բոլորն ունեն penetration test-ի կարիք, որովհետև ենթադրվում է, որ, օրինակ, որքան փոքր է կազմակերպությունը, այնքան շատ է դրա խոցելի լինելու հավանականությունը։ Թեստի արդյունքում ներկայացվում է հաշվետվություն՝ ինչն է խոցելի, ինչպես է այն բացահայտվել և, իհարկե, ինչպես կարելի է այն ապահով դարձնել։ Ներկայացվում է նաև խոցելության մակարդակը՝ ցածր, միջին, ծայրահեղ. սա էլ իր հերթին ընկերությանը թույլ է տալիս ընտրել, թե ինչն է ավելի կարևոր վերականգնելու համար։

Ստարտափի համահիմնադիր և ղեկավար Սիփան Վարդանյանը ներկայացնում է. «Ես և մյուս համահիմնադիրը՝ Վահե Կարապետյանը, ունենք 1Guard անվամբ ընկերություն, որը զբաղվում է տեղեկատվական անվտանգության շատ տարբեր ծառայությունների տրամադրմամբ։ Քանի որ ոլորտում մեծ փորձ ունենք՝ արդեն ութ տարի, որոշեցինք այդ փորձն ուղղել նոր պրոդուկտ ստեղծելուն։ Դասական մոտեցումով ենք շարժվում՝ առաջարկում ենք տեղեկատվական անվտանգության ոլորտում ծառայություններ ու գործիքներ, որոնք ամբողջ աշխարհում շատ վաղուց կան, և շուկան արդեն ընտելացած է։ Սակայն այս նոր պրոդուկտը, որը ներկայացնում ենք մեր ընկերությունից անկախ՝ Shellguard ստարտափի շրջանակում, իր տեսակով շատ ունիկալ է։ Ստեղծել ենք մի կայք, որտեղ կարող եք բաժանորդագրվել, ընտրել վճարման ամսական կամ տարեկան պլան ու միանալ հասանելիություն մեր հարթակին: Այնտեղ կարող եք գրանցել ձեր ցանկացած տեսակի ռեսուրսը, այդ թվում կայքն ու ստանալ անվտանգության ապահովման մեր ծառայությունը։

Մեր առավելությունն այն է, որ սա շարունակական ստուգում է։ Այսինքն՝ այս ստուգումը չի լինելու տարին 1-2 անգամ։ Օրինակ՝ ինչ-որ բանկ պատվիրում է penetration testing՝ իմանալու համար խոցելիության եւ անվտանգության մակարդակները։ Սա Security Audit-ի մի մասն է կազմում։ Թեստավորումը տևում է 1-1.5 ամիս, որի արդյունքում ստանում է հաշվետվություն՝ խոցելի կողմերի մասին։ Խնդիրն այն է, որ հաջորդ ստուգումը, եթե իրականացվում է կես տարի հետո, դու երբեք չես իմանում, թե այդ երկու ստուգման միջև ընկած ժամանակահատվածում ինչ խնդիրներ են լինում. ինչ-որ բան է փոխվում, ինչ-որ խոցելի տեղեր են ավելանում, բայց դու տեղյակ չես լինում։ Մեր դեպքում լավն այն է, որ ապահովում ենք մշտական ստուգմամբ՝ հեք ենք անում ու ցույց ենք տալիս, թե ոնց ենք անում։ Բացի այդ, մենք որոշակի հանգամանքների հիման վրա գտնում ենք կազմակերպության ամենախոցելի ժամանակը penetration testing-ն իրականացնելու համար։ Մտնում եք մեր կայք, բացում ձեր էջն ու ստանում տվյալներ՝ այդ պահին ինչ վիճակում է penetration test-ը։ Հետևում եք, թե ինչ է կատարվում, ինչ ենք գտել եւ ինչքանով է դա վտանգավոր։ Եթե շատ վտանգավոր բան է բացահայտվում, համակարգը միանգամից տեղեկացնում է Ձեզ՝ էլ. հասցեի կամ SMS հաղորդագրության միջոցով»։

Ստարտափի առավելություններից ու այն յուրահատուկ դարձնող գործոններից մեկն էլ այս ծառայությունը ցածր գնով մատուցելն է։ Սիփանը բացատրում է. «Մշակել ենք արհեստական բանականության (AI) մոդուլ, որին շատ մեծ ծավալով ինֆորմացիա ենք տրամադրում: Դրա հիման վրա համակարգը սովորում է մարդկանց հավասար հեք անել։ Սրա շնորհիվ էլ մեր առաջարկած ծառայությունը հասանելի է դառնում նույնիսկ փոքր և միջին ընկերություններին։ Աշխարհում հիմա ոչ մի կազմակերպություն այս անվտանգության ապահովումը խելամիտ գնով չի անում։ Միջին մակարդակի ընկերության penetration test-ով ստուգումը միջինում կազմում է 50-60 հազար դոլար։ Մարդիկ դրա համար այդքան գումար չունեն։ Իսկ մենք այն դարձնում ենք ավելի հասանելի՝ առանց որակի կորստի։ Այսինքն՝ մենք առաջարկում ենք նույն 60.000 դոլարանոց ծառայությունը մոտ 50 անգամ ավելի էժան ու ստուգում ենք ոչ թե 1-2 անգամ, այլ ապահովում ենք շարունակական ստուգում։ Ու այս ամենը՝ շնորհիվ մեր տարբերվող մտքի, լավ թիմի: Սկաներներն ուղղակի գործիքներ են՝ այսօր կան, վաղն ուրիշ բանով կփոխարինենք։ Արհեստական բանականությունը որքան «մարզում» ես, այնքան ավելի ուժեղ է դառնում»։

Shellguard-ը շուկայում մրցակիցներ չունի։ Ստարտափը հիմնելու գաղափարն առաջացել է ընդամենը վեց ամիս առաջ, իսկ արդեն 3-4 ամիս է, ինչ այն ունի իր առաջին օգտագործողները։ Ընկերությունները վճարում են ծառայության համար, գոհ են դրանից ու արդեն ընկերներին են խորհուրդ տալիս։ Հիմնական թիրախը Եվրոպան և ԱՄՆ-ն են։ «Մեր թիմով մասնակցում ենք տարբեր կիբերանվտանգության մրցույթների, որոնք ստարտափի հետ ուղղակիորեն կապ չունեն, բայց մեր թեման է, ու հասցրել ենք մեծ հաջողություններ ունենալ: Երկու տարի շարունակ առաջին տեղն ենք գրավում Մոսկվայում անցկացվող ԱՊՀ երկրների կիբերանվտանգության ամենակարևոր կոնֆերանսում՝ PHDay-ում, Google CTF-ի թոփ 10-ում ենք՝ 7-րդ տեղում: Ըստ վարկանիշային աղյուսակի՝ կիբերանվտանգության ոլորտում աշխարհում 17-րդն ենք։

Շուկան ուսումնասիրել ենք ու լավ պատկերացնում ենք մեր հաճախորդներին։ Այս ոլորտում մեր փորձը մեծ է ու գիտենք՝ շուկան մեզանից ինչ է ուզում, դրա համար էլ ստարտափը միջազգային շուկայում ներկայացնելը մեզ համար հեշտ է։ Շատ կապեր ունենք, հատկապես Սիլիկոնյան հովտում, ինչի շնորհիվ էլ, վստահ ենք, որ արագ կտարածվենք։ Հիմա պահանջարկը մեծ է նաև Հայաստանում։ Օրինակ՝ Կենտրոնական բանկն արդեն պարտադրում է, որ բոլոր բանկերը տարեկան penetration testing անցնեն»,- ասում է Սիփանը։

Սիփանի խոսքերով՝ ստարտափ հիմնելու դեպքում առաջին քայլերն են դժվար, նախնական որոշումներ կայացնելը, հետո ամեն ինչ հեշտ է։ Սկսել են ինքնաֆինանսավորմամբ, հիմա փորձում են ներդրումներ գտնել։ Վերջերս դարձել են Ձեռնարկությունների ինկուբատոր հիմնադրամի կողմից իրականացվող նորարարություններին ուղղված համաֆինանսավորվող ծրագրի 10 հաղթողներից մեկն ու ստացել 50.000 եվրո։

Հիմա թիմի անդամները 5-ն են։ Սիփանն առանձնացնում է նաև մասնագետներ գտնելու խնդիրը. «Անվտանգության մասնագետներ Հայաստանում գրեթե չկան։ Ես և մյուս հիմնադիրը՝ Վահեն,  փորձում ենք վիճակը լավացնել: Ակտիվ մասնակցում ենք, վարում ենք OWASP Armenia-ն, ARMSec-ը, դասախոսություներ ենք կարդում. ամեն կերպ փորձում ենք նպաստել ոլորտի զարգացմանը»։

Մեկնաբանություններ (1)

Հայկ Ա.
հոսթինգը pentest-ի հետ կապ չունի հարգելի Հայկ, խոսքը կազմակերպության ընդհանուր ենթակառուցվածքների մասին է։

Մեկնաբանել

Լատինատառ հայերենով գրված մեկնաբանությունները չեն հրապարակվի խմբագրության կողմից։
Եթե գտել եք վրիպակ, ապա այն կարող եք ուղարկել մեզ՝ ընտրելով վրիպակը և սեղմելով CTRL+Enter