Pe fundalul unei bătălii continue între hackeri şi companiile de securitate, organizaţiile lucrează sub ameninţarea difuză a atacurilor informatice. Majoritatea soluţiilor sunt reactive, identificând intruziunile pe baza unor „semnături“, indicii-cheie găsite de experţi umani. Inventarul de semnături maliţioase recunoscute creşte de la zi la zi – dar este întotdeauna incomplet.
Echipa CODA Intelligence a propus la Hackathonul Innovation Labs 2015 o soluţie alternativă pentru securizarea traficului informaţional al organizaţiilor. Produsul CODA Footprint realizează o analiză a reţelei şi îi alcătuieşte o amprentă dinamică de securitate, pornind de la configuraţiile hardware, software şi patternurile de trafic observate în fiecare zi. Dacă soluţiile bazate pe semnături se află într-o goană continuă contra timpului, căutând să încorporeze indiciile celor mai recente atacuri, soluţia Footprint încearcă să aducă timpul de partea sa. În fiecare moment, prin acumularea de date privind traficul din reţea, capacitatea detectării şi interpretării precise a anomaliilor creşte. Un al doilea avantaj constă în puterea retrospectivei: odată ce este semnalizat un risc, clientul va dispune de istoricul complet al atacului, ceea ce-i permite căutarea cauzelor şi diagnoza timpurie a acestuia. Cristian Săndescu, iniţiatorul proiectului: „Intruziunile în organizaţii mari urmează mai multe linii de atac pe parcursul a luni de zile, ceea ce le face dificil de detectat prin metode tradiţionale. Un exemplu este atacul recent dezvăluit de Kaspersky Lab, prin care un grup de hackeri a furat timp de peste un an cam un miliard de dolari din peste 100 de bănci.
La nivel mai general, doar 20% dintre organizaţii îşi dau seama singure că au căzut pradă unui atac; 80% sunt notificate din exterior, în medie cu 6 luni după intruziune“. Ideea i-a venit lui Cristian pornind de la experienţa sa de opt ani din domeniul securităţii, perioadă în care condus in cadrul CCT misiuni de audit, teste de penetrare şi diagnoza reţelelor pentru organizaţii mari.
Alt avantaj propus de CODA Footprint constă în formularea unor informaţii IT inteligibile pentru manageri. Actualmente procesele decizionale la vârful organizaţiilor acoperă în timp real doar riscurile din sfera de business; riscurile din zona IT sunt practic bazate pe nişte registre statice. Programul Footprint va oferi conducerii o reprezentare vizuală clară şi lipsită de jargon tehnic a vulnerabilităţilor infrastructurii şi aplicaţiilor informatice, precum şi a riscurilor asociate.
CODA Intelligence a negociat deja o primă implementare a prototipului cu un client pilot. În următoarele trei luni echipa, incluzându-i pe Andrei Neagoe, Bogdan Calapod şi Octavian Grigorescu, va participa în programul de pre-accelerare Innovation Labs, având ocazia să-şi testeze ideea în dialog cu mentorii şi partenerii programului. În 25 mai, la evenimentul Innovation Labs DemoDay, CODA Intelligence îşi va prezenta soluţia în faţa potenţialilor clienţi şi investitori. Până atunci, este timp şi pentru experimentare, şi pentru consolidare.