Taas kord on üks Eesti start-up-ettevõte Euroopas oma valdkonnas parimate sekka hinnatud – sel korral on ärikiirendites laineid löömas häkkereid nende oma relvaga lööv moodul kõigi turvalisust taga nõudvate veebikeskkondade tarvis.
Eesti arendajad leiutasid häkkerite vastu tehisintelligentse veebiadministraatori
Lühidalt ja lihtsalt kokku võttes kujutab WebARX-nimeline toode endast veebiturvalisuse moodulit, mis on liidetav mis tahes sisuhaldussüsteemiga ja mis hoiab samanimelise peaserveriga suheldes silma peal veebilehel kasutuses olevatel versioonidel, andmetel, liiklusel ja varundustel.
«WebARXi teeb eriti omanäoliseks see, et programmi loomise hetkel lähtusime häkkerite kasutatud meetoditest, kuidas massrünnakuid läbi viiakse - selle tõttu saab WebARX teha automaatseid koodiparandusi kliendi veebilehel,» ütles Postimehe tehnikaportaalile toote leiutanud ettevõtte ESEC Solutions OÜ tegevjuht Oliver Sild.
Ettevõte on kuude kaupa teinud koostööd ja saanud mentorlust ka selliste tehnoloogiahiidude poolt nagu AVG, Microsoft ja IBMi ning arvab nüüd, et uuel aastal turule tulev toode on küps pakkuma reaalset peavalu leevendavat lahendust. Eriti praegust poliitilist olukorda silmas pidades, kus kübersõda lokkab.
«Avalikult tuleme turule 2016. aasta esimeses pooles. Praegu tegeleme hoogsalt partnerite leidmisega ning sõltuvalt kliendi teenusepakkujast saab WebARXi otse veebimajutaja või kodulehe arendaja käest,» märkis Sild.
Oluline on kindlasti see, et lihtsaid veebilehti ise üleval pidavate inimeste jaoks on pakutava lahenduse kasutamine tehtud äärmiselt lihtsaks. Paraku on just sellised veebilehed need, mille alustarkvara kõige sagedamini uuendamata jääb ja selle tagajärjel häkkerite, näotustajate ja muude pahalaste ohvriks langevad.
«Kui võtame näiteks ühe Wordpressi peal jooksva lehe, siis on vaja veebilehe omanikul installida selle külge vaid plugin ning seejärel registreerida see meie litsentsikoodiga, et pistik hakkaks meie serveritega suhtlema. See vaid mõne kliki vaev ja lihtsa õpetuse järgi saab sellega hakkama ka inimene, kes kasutab arvutit praktiliselt esimest korda,» kirjeldas Sild.
Kui WebARX on lehele installitud ning aktiveeritud, siis ülejäänu on juba automaatne ning veebilehe omanikul on ülevaade oma külastajate, süsteemi kui ka WebARX'i automaatsete parandustööde üle.
«Muidugi on olemas veebilehe omanikul ka võimalus muuta WebARXi sätteid, näiteks et automaatsed parandustööd toimuksid vaid öösiti ja lehe haldaja saab määrata ka lehel toimuva varunduste ning turvaauditite tiheduse,» märkis Sild.
WebARX on valmis töötama sisuliselt kõigi populaarsete sisuhaldusüsteemidega ning tulevikus ka e-poe sisuhaldussüsteemidega.
Lahendus ise valiti augustis üle Euroopa 30 parima IoT- ja IKT-turvalisuse startupi hulka ning neist kümme sai kolmeks kuuks Tšehhi ärikiirendisse JIC Starcube. Detsembri algul toiminud suurel Starcube'i show'l valiti WebARX üldarvestuseks kolmandale kohale.
«Saime palju väga head tagasisidet ning mõni nimetas meie lahendust lausa veebilehe administraatori tehisintellektiks. Hetkel räägime ka Tšehhi ja Austria investoritega, kellega teeme tulevikus kindlasti koostööd, ning ka AVGga, kes võib olla huvitatud oma tehnoloogiaid meiega jagama, et WebARX teeks veebilehe eriti kuulikindlaks,» sõnas Oliver Sild.
Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna juhataja Klaid Mägi sõnul on parim viis rünnete ärahoidmiseks selle platvormi regulaarne värskendamine ja kui veebilehe haldamise teenust ostetakse sisse, siis vastava partneri käest tarkvara uuendamise nõudmine.
«Tihti on väikeettevõtete veebilehe valmis teinud keegi tuttav või sõber ja edasine haldamine on täiesti unustatud. Ühe intsidendi uurimisel märkasime, et selle tarkvara oli viimati uuendatud 2009. aastal – tänapäeva mõistes täielik uunikum!» märkis Mägi suve lõpul antud kommentaaris.