Před založením firmy Boxtrap jste pracoval v bezpečnostní divizi IBM, že?
Je to tak. V červu roku 2010 jsem se ještě jako student Fakulty elektrotechnické na ČVUT zapojil do iniciativy IBM Smart University a nastoupil na stážovou pozici. Na konci jsem pak podporoval bezpečnostní divizi IBM Security Systems v rámci regionu střední a východní Evropy po technické a konzultační stránce a krátce i obchodně.

IBM DWH banner ihned cz 675x107 v1

 

 

 

Co vás přivedlo k myšlence na založení vlastní firmy?
Snaha vyzkoušet něco vlastního. O něco podobného jsem se snažil i v rámci struktury IBM. Založili jsme iniciativu pro sloučení několika produktů a vytváření nové produktové nabídky. Díky tomu jsem získal stážisty a mentoroval jsem mladší kluky, než jsem já. To mi bylo vždycky vlastní. Postupně jsem dospěl k tomu, že si chci zkusit vlastní projekt, a tak vznikly první myšlenky na založení firmy Boxtrap.

Chcete se dozvědět více o řešeních od IBM? Klikněte sem.

Ta nedávno oslavila první narozeniny, že?
Ano, 29. července. V červnu loňského roku jsem se definitivně rozhodl, že do toho půjdu. Nejprve jsem dával dohromady tým. Aktivně jsme začali fungovat v říjnu.

Jaký jste měl byznys plán?
Spolu s kolegy, z nichž někteří jsou z korporátní, někteří z akademické sféry a mají dlouhodobé zkušenosti s výzkumem informační bezpečnosti, jsme dospěli k tomu, že chceme oblast IT bezpečnosti uchopit jinak než dnešní dodavatelé informační bezpečnosti. Řekli jsme si, že by bylo pěkné ty velice kvalitní produkty, které má třeba IBM, Cisco a další, doplnit o náš pohled na věc.

Vaše mise – volně parafrázováno – zní, že chráníte lidi a firmy v divočině internetu. Ochrana je však většinou o krok pozadu za útočníky. Jak je složité udržet krok?
O tom bychom se mohli bavit dlouho. Jádro problému spočívá v tom, že se každý systém skládá z nějakých subsystémů a ty zase z dalších. Dá se říci, že čím je taková struktura složitější, tím je pravděpodobnější, že má slabé místo, které hledá potenciální útočník. Útočníci jsou často výzkumníci, nadšenci s extrémními technickými vědomostmi. Na druhé straně bývají obránci, kteří nejsou dobře placeni, často nejde o výzkumníky. Jsou znevýhodněni a stavějí se do reaktivní pozice. Ale jsou tady iniciativy IBM a jiných velkých firem, které mají vlastní výzkumníky. Ti se snaží hledat problémy a předávat je výrobcům tak, aby na tu zranitelnost nepřišel útočník dřív. Na to, aby obránce vždy předstihl útočníka, by se však musela úplně změnit povaha bezpečnostních produktů, a hlavně přístup lidí k práci a k tomu, co dělají.

Říkáte, že chcete dělat bezpečnost jinak. Na čem je postaveno vaše řešení?
To bych nerad úplně odkrýval. Ještě nejsme hotovi. Principielně ale vycházíme z toho, že dnešní bezpečnost má problém v krizi důvěry. Spočívá v tom, že u části mainstreamových bezpečnostních produktů nemohu po nasazení do společnosti důvěřovat jejich výstupům. Je potřeba mít tam zároveň experta, který rozumí technologii, IT prostředí a specifickým podmínkám zákazníka tak, aby dokázal měnit a udržovat nastavení.

Můžete to přiblížit?
Všechno vyplývá z používaných detekčních principů. Ten základní stojí na srovnávání se známým vzorem. Systém vidí jen to, co zná, a dokáže na to ukázat. Pak jsou matematické a statistické metody, kdy systémy hledají odchylky od normálního stavu. Základní problém ale je identifikovat, co je normální stav, který se navíc mění v čase. Je proto důležité udržovat definici normálního stavu. Když se o zařízení nikdo nestará, mohu mu stále méně a méně důvěřovat. Na druhé straně dražší korporátní produkty jsou na tom výrazně lépe. Ale vždycky platí pravidlo, že tam musí být lidský element. A my se s naším produktem pokusíme pomoci z této krize důvěry vybřednout.

Co dodáváte klientům, když dosud nemáte vyvinutý vlastní produkt?
Vlastně využíváme toho, co jsme se naučili dřív. Poskytujeme, téměř výhradně, bezpečnostní služby a děláme integraci open-source platforem a vybraných produktů IBM pro klienty ve státní správě, v energetice a v bankovnictví. K řešením, která implementujeme, doplňujeme nějaké vlastní komponenty, pokud to zákazník a situace vyžaduje. Potom se zaměřujeme na bezpečnostní analýzu, penetrační testy a další záležitosti v oblasti softwaru. Souběžně náš výzkumný tým vytváří vlastní produkt, který velmi dobře doplňuje dnešní korporátní řešení.

Je spolupráce s IBM oboustranně výhodná?
Existuje mezi námi dobrá synergie. Nabízíme technické služby pro IBM technologie na českém trhu, dobře jim rozumíme, jsme na ně certifikováni jak z technického, tak z obchodního pohledu. Na technické úrovni provádíme implementační činnost a dodáváme expertní znalosti.

U klientů tedy aplikujete produkty IBM Security Systems?
Specializujeme se na určitou část portfolia. IBM před několika lety založilo celou bezpečnostní divizi IBM Security Systems, kam integrovala všechny produkty, které měla po ruce, a dále portfolio rozšiřuje. My jsme si vybrali tři oblasti. Jednou z nich je ochrana na úrovni sítí. Dále je to pokročilá bezpečnostní analytika nad textem, nad textovými logy, bezpečnostními informacemi a síťovými toky. Třetí oblastí jsou nástroje pro hledání zranitelnosti v oblasti softwaru, jako je bezpečnostní audit a bezpečnostní analýza.

Při vývoji vaší vlastní aplikace používáte SoftLayer a IBM Bluemix. V čem spočívá hlavní výhoda těchto nástrojů?
Díky platformě SoftLayer jsme získali testovací a prezentační prostředí, kde můžeme zákazníkům ukazovat, jak naše řešení funguje. Přišli jsme s konceptem, že nás zajímá i bezpečnost v cloudu. Vzali jsme systém pro bezpečnostní analytiku od IBM a vytvořili jsme k němu určitou část našeho vlastního softwaru. Díky tomu jsme jako jedni z mála v Česku schopni poskytovat tu platformu ve formě cloudové služby. A IBM Bluemix je pro nás nová zkušenost. Kolegové ve vývoji si jej osahávají a začínají řešit vývoj webového rozhraní, prvek centrální správy pro naše produkty.

Jak vypadá váš tým?
Momentálně je nás šest. Soustředili jsme se spíš na kvalitu týmu. Nemáme cíl jít do šířky, spíš věnovat se několika vybraným technickým činnostem. Naši lidé jsou na vysoké technické úrovni, já se starám o obchod. Tým se skládá z naprosto skvělého technického ředitele, výjimečného aplikačního specialisty, perfektních lidí na produkty třetích stran a na vývoj. Máme tedy skvělé předpoklady pro to, abychom produkt uvedli na trh a aby s mojí znalostí trhu uspěl.

Jak první rok existence firmy hodnotíte?
Mrzí mě, že v prvních měsících šel trochu stranou soukromý život, to je jediná věc k zamyšlení. Jinak bych nic neměnil. Snažil jsem se všechno promýšlet, vědět na každém kroku, kam jdu. Cílem bylo provazovat naše aktivity s našimi partnery. Na začátku stálo rozhodnutí, jestli chceme být klasický start-up, nebo malá firma. Jako malá firma bychom pomalu rostli, neměli bychom produkt a fungovali bychom jako dodavatel expertních služeb. Druhou možností bylo bavit se s investičními fondy a více expandovat. Nakonec jsme se rozhodli, že přes investora nepůjdeme, že vývoj produktu zvládneme dotáhnout sami. I proto, že se nám začalo dařit. Máme zajímavé zákazníky, reference ve státní správě, v dopravě i ve finančnictví. Podařilo se nám vyvinout první komponentu, stavíme druhou. Obratově rosteme, bereme nové stážisty.

A kam chcete Boxtrap dostat v delším časovém horizontu?
Celé naše portfolio tvoří služby s přidanou hodnotou. Chceme, aby se v následujícím období objem těchto služeb snižoval a více jsme využívali vlastní řešení. Chceme firmu koncipovat tak, aby měla jednoduchou, lehce přenositelnou strukturu, a působit na větším území. Už teď se nám nabízejí nějaké příležitosti v zahraničí, zejména ve východní Evropě. Máme také velmi dobré styky v jihovýchodní Asii a plánujeme se prosadit i tam.

Už jste naznačil, že zejména v začátcích byl váš soukromý život upozaděný.
Kolik času denně se věnujete práci?
Hodně mi pomáhají kolegové. Bez nich bych toho nebyl schopen udělat tolik a v takové kvalitě. Jsem velice rád, že je mám. Oproti prvnímu půl roku, kdy jsem měl těch rolí až moc, jich většina přešla na kolegy a já se můžu věnovat obchodu, konzultační činnosti plus technickým službám ve specifických oblastech, které jsem si ponechal. Žiju teď rozumnějším způsobem.

Takže dojde i na dovolenou? Kam se chystáte?
Do Jeseníků. Pocházím odtamtud a také chci zůstat někde poblíž. Ale hlavně mám rád hory, vyrostl jsem tam a jsem tam rád. Město je fajn, žiju tady dlouho, ale pořád mi dlouhodobě nesedí. Proto jsem rád, že z něj mám kam odjet.

Text nevyjadřuje názor redakce