Illuria security-ն անակնկալի կբերի նույնիսկ ամենափորձառու հաքերին
Startups 25-12-2018 16:53

Հայաստանում  ՏՏ ոլորտն օրեցօր կերտում է նոր հաջողություններ ու ձեռքբերումներ։ Այնուամենայնիվ, այստեղ դեռևս կան շատ ու շատ մարտահրավերներ, որոնք չպետք է անուշադրության մատնվեն։ Մարտահրավերներից մեկն է ստարտափների՝ բիզնեսը ճիշտ կազմակերպելու և պրոդուկտն առաջ տանելու հմտությունների բացակայությունը։

Բիզնեսում բացերը լրացնելու համար Հայաստանում կան մի շարք նախաձեռնություններ, որոնցից մեկը՝ նախաաքսելերացիոն  Armenia Startup Academy կրթական անվճար ծրագիրն է։ Այն ստարտափներին հնարավորություն է տալիս ձեռք բերել նոր բիզնես գիտելիքներ։ 

«StartHub»-ը մեկնարկում է հարցազրույցների շարք, որում կանդրադառնանք աշնանային ծրագրաշարի ռեզիդենտ ստարտափների գործունեությանը։

Շարքի շրջանակներում զրուցել ենք «Illuria security» ստարտափի համահիմնադիր և գործադիր տնօրեն Անդրանիկ Վարդանեանի հետ։

- Ե՞րբ և ինչպե՞ս եք որոշել հիմնել Ձեր ստարտափը։ 

- Հիմնել ենք այն այս տարվա մայիս ամսին դոմենը գրանցելուն պես։ Աշխատելով անվտանգության ոլորտում և բոտնետ (robot network - «բոտերի ցանց» բառերից, չարորակ ծրագրով վարակված համակարգիչների ցանց-խմբ.) ոչնչացնելով՝ ես ու «Illuria security»-ի համահիմնադիր Քրիս Քիլոյանը հասկացանք, որ մեր փորձը կարող ենք կիրառել առևտրային նպատակներով՝ լրացնելով ոլորտային բացերը։ Ավելին՝ Քրիս Քիլոյանի դիպլոմային աշխատանքը նվիրված է եղել հաքերների հարձակումները հակազդող թակարդների ավտոմատացման թեմային։

-Ի՞նչ խնդիր է լուծում «Illuria security»-ն։

- Կիբեռանվտանգությամբ զբաղվող շատ ընկերություններ փորձում են հաքերների հարձակումները կանգնեցնել։ Իսկ մենք, ստեղծելով թակարդներ, հաքերներին հնարավորություն ենք տալիս կատարել հարձակման փորձ։ Այնուհետև թակարդների միջոցով կարողանում ենք պարզել հարձակվողի տարիքը, երկիրը և այլն։ Հարձակումների ոճերը փոխվում են գրեթե ամեն օր, սակայն հարձակվողի մտածելակերպը մնում է նույնը, քանի դեռ  համակարգիչները նույնկերպ են աշխատում։ Նման պարագայում շատ հեշտ է պարզել հարձակվողի վերաբերյալ որոշ տվյալներ՝ ըստ նրա գործելաոճի։ Այդ ամենը մենք պարզում ենք կոդով, որը ներառում է ալգորիթմեր, որոնց հիման վրա էլ պարզում ենք հաքերի տվյալները։ Քանի որ գոյություն ունեն հարձակվելու ոճեր։ Եթե հարձակվողը օգտագործում է գործիքները ճիշտ հերթականությամբ, ապա մենք գործ ունենք փորձառու հաքերի հետ։ Իսկ, եթե աջ ու ձախ կրակում են, ապա՝ երեխայի։

-Որո՞նք են Ձեր մրցակցային առավելությունները։

- Նման թակարդներ անում են մի շարք հրեական, բրիտանական մեծ ընկերություններ, բայց մեր առաջարկած տարբերակները յուրահատուկ են նրանով, որ ավտոմատացված են։ Բացի այդ, մենք մեկ տարի աշխատել ենք այն բանի վրա, որ հարձակվողը, մտնելով մեր պաշտպանության տակ գտնվող համակարգ, կարծի, թե այն «մաքուր է», այսինքն՝ չկասկածի թակարդների գոյության մասին։ Այս կոչվում է Cyber Deception (կիբեր խաբեություն-խմբ.)։ Եվ երրորդ, մեր հաճախորդի բոլոր տվյալները, որոնք վստահված են մեզ, երրորդ անձ չի կարողանում տեսնել։ Եվ ամենակարևորը, մեր համակարգը թույլ է տալիս 10 անգամ կրճատել թակարդների համար նախատեսված ռեսուրսների ծախսը։

- Ինչպե՞ս կգնահատեք Հայաստանի կիբեռանվտանգության վիճակը։

- Կիբեռանվտանգության տեսանկյունից Հայաստանում վերջին մի քանի տարին ահագին իրավիճակը դեպի լավն է փոխվել։ Խնդիրներն ուղղակի շատ ավելի են թվում բնակչության սակավաթիվ լինելու պատճառով։

- Ո՞ր փուլում է հիմա Ձեր  ստարտափը։

- Մենք գտնվում ենք alpha stage փուլում, նախատեսում ենք մյուս տարվա մարտին ունենալ MVP-ն (minimum viable product-խմբ.)։ Սակայն մեր համակարգն արդեն հասցրել ենք փորձարկել ամենամյա կիբեռանվտանգության դրոշի գրավման (Capture the Flag) ArmCTF մրցույթին, որին 24 ժամվա ընթացքում գտել ենք 90 հազար հարձակում։

- Armenia Startup Academy-ն ի՞նչ է տվել Ձեր  ստարտափին։

- Նախ ասեմ, որ ստարտափներում հիմնականում լինում են թիմեր, որտեղ բոլորը կամ տեխնիկական, կամ բիզնես մասով են մասնագետ։ Մեր պարագայում՝ մենք չորսս էլ  տեխնիկական ուղղվածություն ունենք, ու մեզ բարդ էր սկզբում ներկայացնել մեր պրոդուկտը՝ պարզ և հասանելի լեզվով։ Armenia Startup Academy-ում մենք սովորեցինք պարզ և հասանելի ներկայացնել մեր պրոդուկտը՝ թե՛ ներդրողներին, թե՛ սպառողներին։ Երկրորդը, մենք հնարավորություն ենք ունենում հանդիպել ստարտափ էկոհամակարգում հաջողություն գրանցած ներակայացուցիչների, որոնց հետ յուրաքանչյուր քննարկում մեզ օգնում է հասկանալ շուկան, հաճախորդին և, իհարկե, շտկել սխալները։ Բացի այդ, ծրագրաշարի ռեզիդենտների հետ էլ ենք փոխանակվում ունեցած գիտելիքներով, ինչը նույնպես օգտակար է։ 

- Ինչո՞ւ Illuria security։

- «Illuminate» («լուսավորել») և «Lure» («գրավել») բառերից։ Մեր համակարգը կարելի է համեմատել Angler fish ձկան հետ, ով զոհերին գրավում է գլխին եղած լույսով։ Նույն էլ մենք. ստեղծում ենք թվացյալ մաքուր համակարգ հաքերներին համար, որի ետևում թաքնված են թակարդները։

Անահիտ Լալայան