Polityka i prawo

Byli agenci wywiadów CIA i MI5 stworzyli firmę zajmującą się cyberbezpieczeństwem

  • Rysunek koncepcyjny satelity pogodowego systemu DSMP. Ilustracja: dmsplegacy.com

Darktrace tak nazywa się firma założona przez byłych agentów wywiadów brytyjskich i amerykańskich w 2013 roku w Cambridge, Wielkiej Brytanii. Spółka zajmuje się analizami materiałów obecnych w przestrzeni informatycznej oraz dostarczaniem rozwiązań z zakresu monitoringu i obrony sieci firmowych. Pierwszym inwestorem firmy był Mike Lynch, który jest brytyjskim multimiliarderem.

W ostatnim czasie dzięki wsparciu spółki KKR udało się doinwestować Darktrace o kwotę 65 mln dolarów. Co spowodowało wzrost wartości spółki do około 400 mln dolarów. Spółka KKR zajmuje się inwestowaniem oraz przejęciami biznesów z różnych branż biznesowych.

Sama firma Darktrace oprócz analiz matematycznych oraz wprowadzania systemów behawioralnych do sieci informatycznych zajmuję się pracami badawczo-rozwojowymi nad nowymi rozwiązaniami cyberbezpieczeństwa. Jednym z takich nowych technologii jest pakiet „Enterprise Immune System”, który pozwala na nadzorować wszystkie ruchy sieciowe. Zbiór narzędzi, które oferuje Darktrace może powiadamiać informatyków o zdarzeniach w sieci lub podejmować autonomiczne zadania zapobiegające eskalacji ewentualnego ataku, np. ograniczając transfer.

Rozwiązanie to jest o tyle ciekawe, że nie buduje nadmiernych elementów obrony sieci, czasami nawet wpuszczając złośliwe oprogramowanie do zabezpieczonych kanałów, tak aby system mógł go dokładnie przeanalizować i zapobiec przy następnym ataku. Według informacji przekazanych portalowi techcrunch.com w rozmowie z Mike'iem Lynchem, Darktrace jest jedną z najszybciej rozwijających się firm w sektorze. Około tysiąca klientów korzysta z rozwiązań firmy w zakresie bezpieczeństwa sieci, są wśród nich firmy z branż finansowych, telekomunikacyjnych, prawniczych, technologicznych a nawet niektóre administracje rządowe.

- Sukces firmy polega na dwóch prostych czynnikach, po pierwsze czas – dzisiaj każdy widzi zagrożenie atakami płynącymi z sieci, powoduję, to przedsiębiorstwa chcą się przed nimi jakoś bronić. Co więcej biznes chętnie akceptuje pakiet zabezpieczeń, który posiada wszystkie niezbędne narzędzia do ochrony i analizy zagrożeń. Drugą sprawą jest szybkość działania, po tygodniu wiadomo jak wygląda dokładne struktura sieci i można oddzielić aktywność zwykłych użytkowników od złośliwego oprogramowania – mówi Mike Lynch.

Czytaj też: Senatorowie z USA chcą odłączyć elektrownie od internetu

Komentarze