Startup, který vznikl v garáži na Ukrajině, se během války etabloval jako uznávaný hráč na poli kyberbezpečnosti. Labyrinth sází na klamavé technologie, které pomáhají odhalit útok dřív, než napáchá škody. Na mezinárodní konferenci Honeynet Project v Praze jej představí odbornice Anastasiia Dorosh – a její příběh je stejně silný jako technologie, se kterou přichází.
Na prestižní mezinárodní konferenci Honeynet Project, která se uskuteční v červnu v Praze, vystoupí mezi odborníky z celého světa i Anastasiia Dorosh – specialistka na kybernetickou bezpečnost a členka týmu ukrajinsko-polského startupu Labyrinth. Ten se stává v oblasti kyberbezpečnosti stále významnějším hráčem a jeho zaměstnanci promlouvají i do kyberobrany napadeného státu.
Proč potřebujeme klamat útočníky
„Na konferenci se zaměřím na to, jak lze odhalit špatně nastavené open-source honeypoty. Ty jsou skvělým nástrojem, ale pokud nejsou dobře nakonfigurované, mohou se útočníkům samy prozradit,“ říká Dorosh. A dodává, že právě detekce a obcházení honeypotů je dnes čím dál častěji automatizovaná. „Když je podceníte, přijdete o šanci zjistit, že se někdo pokouší o útok.“
Na to Labyrinth reaguje kombinací pasivní detekce a aktivního testování – nasazuje do sítě falešné cíle a sleduje, zda se k nim někdo přiblíží. „Dáváte útočníkům to, co hledají – ale za podmínek, které určujete vy. A tím získáváte čas i informace,“ vysvětluje Dorosh.
Vyrostli pod tlakem
Příběh Labyrinthu má silný lidský rozměr. Firma vznikla na Ukrajině a po vypuknutí války se část týmu přesunula do Polska. Sama Dorosh však zůstala ve vlasti. „První rok byl nejtěžší. Ale i přes válku jsme pokračovali. Jsem na to hrdá. Dnes jsme tým napříč Ukrajinou, Polskem i Německem – a podílíme se na posilování ukrajinské kybernetické obrany,“ říká.
Labyrinth je podle Dorosh nejsilnější v detekci laterálního pohybu, útoků na identitu a vnitřních hrozeb. „Zasáhne ve chvíli, kdy si jiný nástroj ještě ničeho nevšimne. Pokud někdo použije falešné přihlašovací údaje nebo komunikuje s návnadou, je jasné, že se něco děje – a vy máte šanci jednat.“
Comguard jako most do Česka
Na českém trhu Labyrinth roste i díky partnerství s brněnskou společností Comguard. „Mají výborný tým a skvělé know-how. Díky nim jsme se dostali k partnerům i zákazníkům v Česku a na Slovensku. Děláme společné akce, ukazujeme, jak fungujeme, a poznáváme nové příležitosti,“ říká Dorosh.
Teď se její tým zaměřuje na upgrade Labyrinthu. „Chystáme velkou letní aktualizaci: nový modul pro Active Directory, nové typy nástrah a další novinky. Spolu s tím expandujeme do nových zemí a hledáme strategická partnerství,“ naznačuje Dorosh.
Na konferenci se ale těší nejen profesně. „Praha má pro mě osobní význam. Můj otec tohle město miloval. Mám na něj silné vzpomínky – tahle cesta pro mě není jen pracovní,“ uzavírá.
