AEC zprovoznila unikátní hackerskou laboratoř

Praha 6. listopadu 2019 — Společnost AEC, přední poskytovatel kybernetického zabezpečení, zprovoznila novou hackerskou laboratoř HackingLab. Jedná se o ojedinělý koncept z oblasti etického hackingu v České republice a na Slovensku, který si klade za cíl systematicky testovat úroveň zabezpečení nejmodernějších technologií. Dalším důvodem vybudování nové laboratoře je snaha propojit zájemce o danou problematiku, a přispět tak k vytvoření komunity expertů, partnerů a studentů, kteří by rádi sdíleli své poznatky a zároveň získávali nové zkušenosti.

Každý ze sedmi stávajících specializovaných mikrotýmů laboratoře HackingLab, zařazené do divize Security Assessment, se zaměřuje na výzkum a vývoj v rámci nejrůznějších oblastí etického hackingu. Publikační platformou pro výstupy činnosti jednoho z největších útvarů etických hackerů v České republice a na Slovensku jsou webové stránky HackingLab.cz.

„Na tomto webu chceme publikovat výsledky z laboratoře, kde zkoušíme nové věci, hrajeme si s nimi a děláme sofistikované pokusy, které posouvají dál jak testované produkty, tak především nás samotné,“ upřesňuje Lukáš Bláha, šéf HackingLabu. „Na našich stránkách ale čtenáři najdou také informace z reálných projektů a zakázek. Jedná se o případové studie penetračních testů, ke kterým využíváme právě ty znalosti, jež jsme už předtím vyzkoušeli v laboratoři,“ dodává.

rámci podpory činnosti HackingLabu navazuje AEC spolupráci s partnery, kteří laboratoři poskytují své výrobky nebo systémy. Členové týmu produkt několik týdnů či měsíců intenzivně prověřují a v případě nalezení zranitelnosti obdrží partner detailní report s jejím popisem a návrhem na odstranění. Model spolupráce je ve většině případů postaven na tzv. Bug Bounty, to znamená, že partner platí pouze za nalezenou zranitelnost.

„Pro nás tkví výhoda takové spolupráce v tom, že jsme neustále v kontaktu s top technologiemi, pro partnera pak v tom, že mu často zásadním způsobem pomůžeme zvýšit bezpečnost jeho produktu,“ konstatuje šéf HackingLabu Lukáš Bláha. Podle jeho slov zájem o poskytované služby stále roste a nový tým společnosti AEC spolupráci s dalšími partnery jednoznačně vítá. Proto se nebrání tomu, když firmy bez ohledu na obor podnikání laboratoř samy oslovují, právě naopak.

Počet lidí, resp. týmů HackingLabu se bude podle Lukáše Bláhy i nadále zvyšovat, a to právě i v závislosti na zájmu firem a rozšiřování prověřovaných oblastí. V současné době převažuje testování z oblasti IoT Security, především chytré elektroniky, jako jsou Wearables, Smart Gadgets, Smart Home či Smart Buildings. V plánu je přidat i ostatní odvětví, například drony a zdravotnická či robotická zařízení. Optimální by bylo mít pro účely testování v laboratoři k dispozici vlastní bankomat, moderní automobil nebo funkční model Smart City. 

Lidé, kolem kterých AEC HackingLab vybudovalo, mají v branži dlouholeté zkušenosti a jsou špičkami ve svém oboru. Součástí skupiny je například Oldřich Válka, pod jehož vedením AEC svého času objevilo závažnou zranitelnost v systémech Cisco. Uznávaným expertem je i Lukáš Antal, který se o své postřehy rád dělí s posluchači jak na konferencích, tak coby přednášející na vysokých školách.

„HackingLab je pouze začátek. Postupem času bychom kolem něj rádi soustředili komunitu nadšenců o etický hacking. V rámci ní bychom se chtěli potkávat nejen na specializovaných konferencích, ale především na různých neformálních akcích, jako například praktických workshopech v labu i mimo něj, třeba u piva,“ říká s úsměvem Lukáš Bláha. „Už dlouho posilujeme spolupráci se středními a vysokými školami. Tyto aktivity nás nasměrovaly k tomu, že se vážně zabýváme přípravou vlastní HackingAcademy. Rádi bychom zde vychovávali nové talenty, kteří by mohli úzce spolupracovat s laboratoří a následně se zapojili i do našeho byznysu.“

O tom, že bystří studenti mají v HackingLabu dveře otevřené, svědčí i příklad Adély Haníkové. „Během studia matematiky na Karlově univerzitě jsem se dostala k online hackerským soutěžím Capture the Flag. Když jsem se pak po promoci poohlížela po zaměstnání, zjistila jsem, že je možné hledat zranitelnosti podobně jako při CTF, a ještě si za to nechat platit,“ říká Adéla Haníková, která se coby vedoucí AD Security týmu věnuje především testům infrastruktury a interních sítí.

O společnosti AEC

AEC patří již od svého založení v roce 1991 k předním poskytovatelům služeb v oblasti kybernetické bezpečnosti. Kvalita nabízených řešení se opírá o dlouholetou praxi v oblasti informační technologií a ověřené standardy, včetně legislativy EU. AEC pomáhá svým klientům řešit ty nejnáročnější bezpečnostní výzvy dneška a zorientovat se v nových produktech a technologiích. Společnost, mezi jejíž zákazníky patří finanční instituce, podniky z oblasti telekomunikací, utilit, ale i instituce veřejné správy, maximalizuje efektivitu svých opatření tím, že dokáže unikátním způsobem kombinovat přístupy a odbornosti etických hackerů, technologických inženýrů, konzultantů i zkušených auditorů. Vedle toho rovněž disponuje týmy pro specifický servis, jako je forenzní analýza, brandprotection, CSIRT a další, jejichž dostupnost je v České republice stále minimální. 

Více se dozvíte na www.aec.cz a www.hackinglab.cz.